네트워킹 패브릭을 업그레이드하는 중입니다. 그 주요 부분에는 SonicWall NSA(Network Security Appliance) 미드레인지 방화벽 시리즈에서 NSA 3600으로의 이동이 포함됩니다. 중소기업 환경에 이상적인 이 방화벽 시리즈는 고급 자동 위협 방지 기술이 특징입니다. 이전에 우리는 Sonicwall의 TZ500W, 배포하기 쉬운 올인원 SMB 데스크톱 방화벽 솔루션으로 소규모 네트워크에 적합합니다. 엔트리 엔터프라이즈 랙 플랫폼으로 이동하는 NSA 3600은 SFP+ 포트를 통한 10G 지원 및 점보 프레임 지원을 제공하여 실험실에서 중요한 업그레이드 역할을 합니다.
네트워킹 패브릭을 업그레이드하는 중입니다. 그 주요 부분에는 SonicWall NSA(Network Security Appliance) 미드레인지 방화벽 시리즈에서 NSA 3600으로의 이동이 포함됩니다. 중소기업 환경에 이상적인 이 방화벽 시리즈는 고급 자동 위협 방지 기술이 특징입니다. 이전에 우리는 Sonicwall의 TZ500W, 배포하기 쉬운 올인원 SMB 데스크톱 방화벽 솔루션으로 소규모 네트워크에 적합합니다. 엔트리 엔터프라이즈 랙 플랫폼으로 이동하는 NSA 3600은 SFP+ 포트를 통한 10G 지원 및 점보 프레임 지원을 제공하여 실험실에서 중요한 업그레이드 역할을 합니다.
NSA 3600은 구성이 간단하고 사용하기 쉬운 포괄적인 운영 체제인 SonicOS로 구동됩니다. SonicOS는 관리를 간소화하는 데 도움이 되며 애플리케이션 인텔리전스 및 제어, 실시간 시각화, 침입 방지 시스템과 같은 기능을 통해 관리자에게 실질적인 네트워크 제어 및 다용성을 제공합니다.
포괄적인 제어 옵션, 실시간 시각화 및 WLAN 관리를 통해 전체 네트워크에서 활동을 쉽게 모니터링할 수 있습니다. 또한 NSA 3600에는 SonicWall의 Reassembly-Free Deep Packet Inspection 기술이 함께 제공되어 트래픽에서 모든 위협(알려진 위협과 알려지지 않은 위협 모두)을 검색하고 네트워크를 감염시키기 전에 제거합니다. Capture Advanced Threat Protection Service는 또한 알려지지 않은 제로데이 게이트웨이 공격을 차단하는 클라우드 기반 다중 엔진 샌드박싱을 엔터프라이즈에 제공합니다. 이 기술은 다양한 파일 크기와 유형의 모든 트래픽을 스캔한 다음 추가 분석을 위해 의심스러운 코드를 추출하는 방식으로 작동합니다. SYN 플러드 보호는 계층 3 SYN 프록시 및 계층 2 SYN 블랙리스트 기술을 통해 DoS 공격에 대한 보호를 제공하는 동시에 UDP/ICMP 플러드 보호 및 연결 속도 제한을 사용하여 DOS/DDoS를 방어합니다. 이 NSA Mid Range 시리즈 방화벽은 또한 위협 API, 상태 저장 패킷 검사, WAN 로드 밸런싱, 생체 인식 인증 등을 제공합니다. 이러한 모든 방어 조치를 통해 NSA 3600은 방화벽, IPS 및 맬웨어 방지 처리량에서 각각 3.4Gbps, 1.1Gbps 및 600Mbps를 제공할 수 있습니다.
SonicWall NSA 3600 사양
- 운영 체제: SonicOS 6.2.9
- 보안 처리 코어: 6
- 인터페이스: 2GbE SFP+ 10개, 4GbE SFP 1개, 12GbE 1개, GbE 관리 1개, 콘솔 1개
- 메모리 (RAM) 2.0 GB
- 확장: 1개의 확장 슬롯(후면), SD 카드
- 관리: CLI, SSH, GUI, GMS
- SSO 사용자: 40,000명
- 지원되는 최대 SonicPoint: 48
- 로깅: 분석기, 로컬 로그, Syslog
- 방화벽/VPN 성능:
- 방화벽 검사 처리량: 3.4Gbps
- 전체 DPI 처리량: 500Mbps
- 애플리케이션 검사 처리량: 1.1Gbps 2.0Gbps 3.0Gbps 4.5Gbps
- IPS 처리량: 1.1Gbps
- 맬웨어 방지 검사 처리량: 600Mbps
- IMIX 처리량: 900Mbps
- SSL 검사 및 암호 해독(DPI SSL): 300Mbps
- VPN 처리량: 1.5Gbps
- 초당 연결: 20,000/초
- 최대 연결(SPI): 750,000
- 최대 연결(DPI): 375,000
- 기본/최대 연결(DPI SSL): 2,000/2,750
- VPN
- 사이트 간 터널: 1,000
- IPSec VPN 클라이언트(최대): 50(1,000)
- SSL VPN NetExtender 클라이언트(최대): 2(350)
- 암호화/인증: DES, 3DES, AES(128, 192, 256비트)/MD5, SHA-1, Suite B 암호화
- 키 교환: Diffie Hellman 그룹 1, 2, 5, 14v
- 경로 기반: VPN RIP, OSPF
- 네트워킹 :
- IP 주소 할당: 정적(DHCP PPPoE, L2TP 및 PPTP 클라이언트), 내부 DHCP 서버, DHCP 릴레이
- NAT 모드: 1:1, 다:1, 1:다, 유연한 NAT(겹치는 IPS), PAT, 투명 모드
- VLAN 인터페이스: 256
- 라우팅 프로토콜: BGP, OSPF, RIPv1/v2, 정적 경로, 정책 기반 라우팅, 멀티캐스트
- QoS: 대역폭 우선 순위, 최대 대역폭, 보장된 대역폭, DSCP 표시, 802.1p
- 인증: XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 내부 사용자 데이터베이스, 터미널 서비스, Citrix, CAC(Common Access Card)
- VoIP: 전체 H323-v1-5, SIP
- 표준: TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
- 인증: ICSA 방화벽, ICSA 안티 바이러스, FIPS 140-2, Common Criteria NDPP(방화벽 및 IPS), UC APL
- 고가용성:
- 상태 동기화가 있는 능동/수동
- 활성/활성 클러스터링
- 전원 공급 장치: 단일, 고정 250W
- 입력 전원: 100-240VAC, 60-50Hz
- 최대 소비 전력(W): 74.3
- MTBF @25ºC 시간: 146,789
- MTBF @25ºC(년): 16.76
- 폼 팩터: 1U 랙 장착 가능
- 치수: 1.75 x 19.1 x 17cm(4.5 x 48.5 x 43인치)
- 무게: 13.56kg(6.15lb)
- WEEE 무게: 14.24kg(6.46lb)
- 배송 중량: 20.79kg(9.43lb)
- 주요 규정: FCC Class A, CE(EMC, LVD, RoHS), C-Tick, VCCI Class A, MSIP/KCC Class A, UL, cUL, TUV/GS, CB,
- UL, WEEE, REACH, ANATEL, BSMI, CU에 의한 멕시코 CoC
- 환경: 32-105 F, 0-40 deg C
- 습도: 10-90% 비응축
설계 및 구축
SonicWall NSA 3600은 1U 랙 폼 팩터로 제공되며 4600 및 5600 모델과 동일한 연결 레이아웃을 갖습니다. 전면 패널의 왼쪽에는 콘솔 포트(동봉된 직렬 CLI 케이블을 통해 연결된 경우 SonicOS CLI에 액세스할 수 있음), SDHC 포트, USB 포트 0개 및 안전 모드 버튼(액세스하려면 깜박일 때까지 누름)이 있습니다. 또한 0개의 LED 상태 표시기가 있습니다. 전원 LED는 파란색은 전원 공급 장치가 정상적으로 작동하고 있음을 의미하고 노란색은 전원 공급 장치가 분리되었음을 의미합니다. 초기화 중, 테스트, 안전 모드 상태를 표시하는 테스트 LED; 빨간색 알람 LED; MXNUMX LED는 확장 모듈 XNUMX 활동을 보여줍니다.
상태 표시기 옆에는 관리 포트(1GE), X16-X17(10GE SFP+) 핫스왑 가능 포트 12개, 고속 파이버 또는 동선 이더넷 통신용 X15-X1(0GE SFP) 포트 11개, X1-XXNUMX(XNUMXGE) 고속 구리 기가비트 이더넷 포트.
후면 패널에는 "SonicWall 승인" 확장 모듈과 이중 자동 조절 팬 및 전원 공급 장치 포트/스위치를 지원하는 확장 베이가 있습니다.
업그레이드 프로세스
SonicWall은 방화벽 업그레이드 프로세스를 매우 간단하게 만듭니다. TZ500W에서 NSA 3600으로 이동하는 경우에는 추가 변환 없이 하나에서 저장된 구성 파일을 가져와서 다른 것으로 가져올 수 있었습니다. 방화벽을 배포하는 것은 간단하지만 기존의 모든 방화벽 규칙을 수동으로 추가하는 것은 시간이 많이 걸리는 프로세스이기 때문에 이것은 우리에게 매우 중요했습니다. 이 경우 NSA 3600이 TZ3600W와 동일한 펌웨어 버전(또는 최신 버전)으로 업그레이드되면 파일 가져오기 후 몇 분 이내에 네트워킹 환경을 NSA 500으로 교체했습니다.
업그레이드 프로세스 중에 동일한 인터페이스 연결을 유지했습니다. 1GbE를 통해 방화벽에 연결합니다. 그러나 업그레이드의 주된 이유는 NSA 10이 제공하는 SFP+ 3600GbE 포트로, 온라인 상태가 되면 방화벽을 새로운 48포트 10G Dell S4048 또는 32포트 100G Dell Z9100 스위치로 직접 업링크할 수 있습니다. 이 업그레이드는 차세대 스토리지 및 컴퓨팅 하드웨어를 위해 40GbE 패브릭에서 100G로 마이그레이션하는 대규모 작업입니다. NSA 3600 배포는 우리가 네트워크를 현대화하기 위해 노력하고 있지만 이 프로세스의 쉬운 첫 번째 단계였습니다.
